偽装VS Code拡張機能による多段階マルウェア攻撃
2025-02-10
研究者らは、人気の`truffle`拡張機能に酷似した悪意のあるVS Code拡張機能`truffelvscode`を発見しました。この拡張機能は、多段階マルウェアのトロイの木馬として機能します。マルウェアは、悪意のあるコードの複数段階をダウンロードして実行し、最終的にはScreenConnectリモートアクセスツールをインストールして構成し、攻撃者に侵害されたシステムのリモート制御権限を与えます。悪意のあるコードを隠蔽するために難読化技術が使用されていましたが、研究者らは難読化解除とサンドボックス分析を使用して、攻撃チェーン全体を明らかにしました。このインシデントは、VS Code拡張機能のインストールにおける注意の重要性を強調し、ソフトウェアサプライチェーン攻撃の増大する脅威を浮き彫りにしています。
続きを読む
開発